Sentinel è una soluzione di gestione degli eventi e delle informazioni di sicurezza che riceve le informazioni da numerose origini all'interno di un'azienda: consente di standardizzarle, assegnare loro priorità e presentarle all'utente affinché possa intraprendere le opportune azioni in base alle minacce, ai rischi e alle policy.
Sentinel automatizza processi di raccolta log, analisi e generazione di rapporti per assicurare che i controlli IT siano in grado di supportare in modo efficace i requisiti di rilevamento e controllo delle minacce. Sentinel sostituisce i processi manuali onerosi a livello di risorse umane con il monitoraggio costante e automatico degli eventi di sicurezza e conformità e dei controlli IT.
Sentinel raccoglie e correla inoltre le informazioni sulla sicurezza e di altra natura dall'infrastruttura in rete di un'organizzazione, nonché da sistemi, dispositivi e applicazioni di terze parti. Sentinel presenta i dati raccolti in un'interfaccia grafica, identifica i problemi di sicurezza o di conformità e controlla le attività di correzione allo scopo di ottimizzare i processi esposti agli errori e creare un programma di gestione più rigoroso e sicuro.
La gestione automatizzata delle risposte ai casi consente di documentare e formalizzare il processo di controllo, inoltro e risposta ai casi e alle violazioni della sicurezza e garantisce una doppia integrazione con i sistemi di richiesta di assistenza. Sentinel consente di reagire tempestivamente e risolvere i casi in modo efficiente.
I pacchetti soluzione sono un modo semplice per distribuire e impostare le regole di correlazione di Sentinel, gli elenchi dinamici, le mappe, i rapporti e i flussi di lavoro iTRAC nei controlli. Tali controlli possono essere strutturati per soddisfare specifici requisiti normativi, ad esempio lo standard di sicurezza dei dati nel settore delle carte di pagamento, oppure possono essere correlati a una specifica origine di dati, ad esempio gli eventi di autenticazione utente per un database.
Funzioni di Sentinel Rapid Deployment:
Monitoraggio della conformità e gestione della sicurezza in tempo reale automatizzati e integrati in tutti i sistemi e le reti.
Framework che consente alle policy aziendali di influenzare policy e azioni del dipartimento IT.
Documentazione e generazione automatica di rapporti sulla sicurezza, sui sistemi e sugli eventi di accesso all'interno dell'azienda.
Gestione e dei casi e aggiornamento computer incorporati.
Possibilità di dimostrare e monitorare la conformità con le policy interne e le normative vigenti quali Sarbanes-Oxley, HIPAA, GLBA e FISMA. Il contenuto richiesto per l'implementazione di tali controlli è distribuito e implementato mediante i pacchetti soluzione.
Nella seguente illustrazione è riportata l'architettura concettuale di Sentinel Rapid Deployment, che mostra i componenti necessari per la gestione della conformità e della sicurezza.
Figura 1-1 Architettura concettuale di Sentinel